O Pentágono luta pelo controle da nova força cibernética nos EUA

Um recente ataque chinês de espionagem cibernética nas principais redes de telecomunicações do país, atingindo potencialmente as comunicações do novo presidente Donald Trump e do novo vice-presidente JD Vance, foi descrito esta semana por um senador dos EUA como “de longe a maior” violação grave de telecomunicações . Hackear nossa história.”

Os EUA ainda não descobriram toda a extensão do que a China conseguiu e se os seus espiões ainda estão ou não nas redes de comunicações dos EUA.

“A porta do celeiro ainda está escancarada ou quase aberta”, disse o senador Mark Warner, da Virgínia, presidente do Comitê de Inteligência do Senado, ao New York Times na quinta-feira.

As revelações destacam as crescentes ameaças cibernéticas relacionadas com a geopolítica e os rivais dos EUA por parte de intervenientes estatais. Mas há divergências dentro do governo federal sobre como reagir, e alguns defensores estão pedindo a criação de uma Força Cibernética federal independente dos EUA. Em Setembro, o Departamento de Defesa apelou formalmente ao Congresso, instando os legisladores a rejeitarem essa abordagem.

Entre as vozes mais proeminentes que defendem o novo ramo está a Fundação para a Defesa das Democracias, um grupo de reflexão sobre segurança nacional, mas a questão vai muito além de qualquer grupo isolado. Em Junho, as comissões de defesa da Câmara e do Senado aprovaram medidas que exigem avaliações independentes da viabilidade de estabelecer uma divisão cibernética separada como parte das deliberações anuais da política de defesa.

O relatório de 40 páginas do FDD, baseado nas conclusões de mais de 75 oficiais militares ativos e aposentados com experiência em operações cibernéticas, destaca o que acredita serem problemas estruturais crônicos dentro do Comando Cibernético dos EUA (CYBERCOM), incluindo práticas fragmentadas de recrutamento e treinamento em todo o mundo. região do Exército, Marinha, Força Aérea e Fuzileiros Navais.

“O sistema de geração de força cibernética da América está claramente quebrado”, escreveu o FDD, citando comentários do então chefe do Comando Cibernético dos EUA, general do Exército Paul Nakasone, que assumiu o cargo em 2018, e descreveu a atual organização cibernética militar dos EUA. como insustentável “Todas as opções estão sobre a mesa, exceto o status quo”, disse Nakasone.

Preocupações com o Congresso e uma Casa Branca em mudança

A análise do FDD aponta para “preocupações profundas” que existem no Congresso há uma década – entre membros de ambos os partidos – sobre a capacidade dos militares de aumentar o pessoal para defender com sucesso o ciberespaço. A escassez de talentos, a formação inconsistente e as missões desalinhadas estão a minar a capacidade da CYBERCOM de responder eficazmente a ameaças cibernéticas complexas, afirma. Os proponentes argumentam que a criação de sua própria filial posicionaria melhor os EUA no ciberespaço. Mas o Pentágono alerta que tal medida poderia perturbar a coordenação, aumentar a fragmentação e, em última análise, enfraquecer a preparação cibernética dos EUA.

À medida que o Pentágono intensifica a sua oposição à criação de uma força cibernética separada dos EUA, a nova administração Trump poderá desempenhar um papel importante na decisão dos EUA de avançarem para uma estratégia cibernética centralizada ou de reforçarem o actual quadro integrado que enfatiza a coordenação intersectorial.

Conhecida pelas suas políticas assertivas de segurança nacional, a Estratégia Cibernética Nacional de Trump de 2018 enfatizou a incorporação de capacidades cibernéticas em todos os elementos do poder nacional e concentrou-se na coordenação interdepartamental e nas parcerias público-privadas, em vez de criar uma entidade cibernética autónoma. Na altura, a administração Trump fez questão de centralizar os esforços civis de segurança cibernética no Departamento de Segurança Interna e de incumbir o Departamento de Defesa de lidar com ameaças cibernéticas mais complexas e específicas da defesa. A indicada por Trump para secretária de segurança interna, a governadora de Dakota do Sul, Kristi Noem, indicou que ela e seu estado estão focados na segurança cibernética.

Antigos responsáveis ​​de Trump acreditam que uma segunda administração Trump assumirá uma posição agressiva em matéria de segurança nacional, colmatará lacunas no Departamento de Energia e aliviará os encargos regulamentares sobre o sector privado. Esperam um maior foco nas operações cibernéticas ofensivas, proteção personalizada contra lacunas de ameaças e maior coordenação entre os governos estaduais e locais. Haverá mudanças no comando da Agência de Segurança Cibernética e de Infraestrutura, que foi criada durante o primeiro mandato de Trump e cuja atual diretora, Jen Easterly, disse que sairá após Trump assumir o cargo.

Cyber ​​​​Command 2.0 e as Forças Armadas dos EUA

John Cohen, diretor executivo do Programa de Ameaças Híbridas do Centro de Segurança da Internet, está entre aqueles que compartilham as preocupações do Pentágono. “Não podemos continuar a operar na chaminé”, disse Cohen, alertando que uma divisão cibernética separada poderia exacerbar os silos existentes e isolar ainda mais as operações cibernéticas de outros esforços militares importantes.

Cohen enfatizou que adversários como a China e a Rússia utilizam tácticas cibernéticas como parte de estratégias mais amplas e integradas que incluem componentes económicas, físicas e psicológicas. Para combater tais ameaças, argumentou ele, os Estados Unidos precisavam de uma abordagem coerente de todos os seus ramos militares. “Para resolver esta questão, os nossos militares devem adaptar-se consistentemente às mudanças no campo de batalha”, disse ele.

Em 2018, a CYBERCOM certificou suas equipes da Força de Missão Cibernética como totalmente equipadas. No entanto, o FDD e outros levantaram preocupações de que o pessoal estava a ser transferido entre equipas para cumprir as metas de pessoal – uma mudança que, segundo eles, mascarava problemas estruturais mais profundos. Nakasone apelou a um CYBERCOM 2.0, dizendo em comentários no início deste ano: “Como pensamos sobre a formação de forma diferente? Como podemos pensar de forma diferente sobre o pessoal?”, acrescentando que um grande problema tem sido a abordagem ao pessoal militar dentro do comando.

Austin Berglas, antigo chefe do programa cibernético do FBI em Nova Iorque, que trabalhou nos esforços de consolidação dentro do FBI, acredita que uma força cibernética separada poderia melhorar as capacidades dos EUA, centralizando recursos e prioridades. “Quando assumi pela primeira vez [FBI] “Os recursos estavam dispersos”, disse Berglas, que agora é chefe global de serviços profissionais na empresa de defesa cibernética da cadeia de suprimentos BlueVoyant. A centralização trouxe maior foco e eficiência aos esforços cibernéticos do FBI, disse ele, e é um modelo que ele acredita que seria “Cyber ​​​​é uma fera diferente”, disse Berglas, enfatizando a necessidade de treinamento dedicado, financiamento e alocação de recursos que é não diluído por prioridades militares concorrentes.

Berglas também se referiu à “corrida armamentista cibernética” em curso com adversários como a China, a Rússia, o Irão e a Coreia do Norte. Ele alertou que sem a sua própria força, os EUA correm o risco de ficar para trás à medida que essas nações expandem as suas capacidades cibernéticas ofensivas e exploram vulnerabilidades em infraestruturas críticas.

Nakasone disse em seus comentários no início deste ano que muita coisa mudou desde 2013, quando o Comando Cibernético dos EUA começou a construir sua Força de Missão Cibernética para combater questões como o contraterrorismo e o crime cibernético financeiro do Irã. “Vivemos hoje num mundo completamente diferente”, disse ele, citando ameaças da China e da Rússia.

Brandon Wales, ex-diretor executivo da CISA, disse que há necessidade de fortalecer as capacidades cibernéticas dos EUA, mas alertou para grandes mudanças estruturais num momento de crescentes ameaças globais.

“Uma reestruturação desta magnitude será obviamente perturbadora e levará tempo”, disse Wales, que é agora vice-presidente de estratégia de segurança cibernética da SentinelOne.

Ele citou os preparativos da China para um possível conflito sobre Taiwan como uma razão pela qual os militares dos EUA devem manter a sua prontidão. Em vez de estabelecer uma nova filial, o País de Gales apoia iniciativas como o Cyber ​​​​Command 2.0 e o seu objetivo de melhorar a coordenação e as capacidades dentro da estrutura existente. “Grandes reestruturações devem ser sempre o último recurso porque são muito perturbadoras”, disse ele.

Wales afirma que é importante garantir que as mudanças estruturais não prejudiquem a integração entre os ramos militares, reconhecendo que a coordenação entre os ramos existentes é fundamental para enfrentar as ameaças complexas e em múltiplos domínios representadas pelos adversários dos EUA. “Você não deve sempre presumir que a centralização resolverá todos os seus problemas”, disse ele. “Precisamos melhorar nossas habilidades, tanto defensivamente quanto ofensivamente. Não se trata de uma solução única; “Trata-se de garantir que possamos detectar, interromper, interromper e impedir rapidamente que ameaças atinjam nossas infraestruturas e sistemas críticos”, acrescentou.